package com.huhao.wshare.service.security; // 推荐新包路径

import com.huhao.wshare.entity.User;
import lombok.Getter;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.Collections;

@Getter // 使用 Lombok 生成 getter
public class CustomUserDetails implements UserDetails {

    private final User user; // 包含我们完整的 User 实体

    public CustomUserDetails(User user) {
        this.user = user;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // 暂时返回空权限集合，未来可以根据用户角色进行扩展
        return Collections.emptyList();
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        // Spring Security 的 "username" 在我们系统中对应的是 "account"
        return user.getAccount();
    }

    // 以下方法可以根据业务需求实现，默认返回 true 即可
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        // 可以根据用户的某个字段（如 is_active）来判断
        return true;
    }
}
